SSH-Problem !!!HILFE

[latasvez]

Hallo ihr Lieben!

Ich habe folgendes Problem:

Seit Tagen wollte ich schon einen SSH-Zugang für den Websever von meinem PC aus einrichten.
Nach vielen Versuchen etc. hat das irgendwie nie geklappt. Ich kenne alle Passwörter des Servers und wenn ich jetzt auf den Webserver über einen eingebundenen Benutzer Zugang haben möchte, passiert Folgendes (ich gebe immer das richtige Passwort ein):

user@computername:~$ ssh -X root@123.45.67.89
The authenticity of host '123.45.67.89 (123.45.67.89)' can't be established.
RSA key fingerprint is 2b:e4:9f:35:d3:c5:1d:5f:97:5e:16:66:80:ef:61:54.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '123.45.67.89' (RSA) to the list of known hosts.
root@123.45.67.89's password: 
Permission denied, please try again.
root@123.45.67.89's password: 
Permission denied, please try again.
root@123.45.67.89's password: 
Permission denied (publickey,password).

Als ich auf dem Server als "root" angemeldet war, habe ich "PAM Authentifizierung" auf "yes" gesetzt, damit ich mir einen neuen Account erstellen kann.

Könnte mir da irgendwer helfen, wie ich jetzt am Besten Schritt für Schritt vorgehe, damit ich mir wieder Zugang verschaffe? Am Hilfreichsten wäre es, wenn man mir die Konsolenbefehle aufschreibt und evtl. Tipps gibt, wie ich die sshd_config und die ssh_config Dateien auf dem Webserver bearbeite. Außerdem habe ich noch einen eigenen virtuellen Webserver und dasselbe Problem. Was habe ich falsch gemacht?

Folgende Schritte habe ich auf dem Server gemacht:

sudo adduser --shell /bin/bash --disabled-password --ingroup 'gruppenname' benutzername
sudo –i
sudo -H -u benutzername ssh-keygen -t rsa
sudo scp /home/benutzername/.ssh/id_rsa.pub /home/benutzername/.ssh/authorized_keys
sudo chmod 0644 /home/benutzername/.ssh/authorized_keys

So habe ich die sshd_config bearbeitet:

sudo vi /etc/ssh/sshd_config
i
AllowUsers benutzername
Esc
:wq!
sudo /etc/init.d/ssh reload

und dann habe ich dies auf meinem Notebook gemacht:

ssh-keygen -t rsa

Um mich dann auf den Server einzubinden und ein eigenes Passwort zu erstellen, habe ich dies gemacht:

ssh-copy-id -i /home/benutzername/.ssh/id_rsa.pub root@123.45.67.89

Wie bringe ich alles wieder zum Laufen und verschaffe anderen Leuten auf ihren Computer Zugang, damit sie auch administrieren können??

Bitte um HILFE! DANKE!!!

LG

Lara

 

[daemotron]

AllowUsers benutzername

Dadurch hast Du festgelegt, dass sich nur noch <benutzername> an Deinem Server anmelden darf, und root eben nicht mehr.

Jetzt hilft eigentlich nur noch, ins Rettungssystem zu booten, die Partition zu mounten, auf der /etc liegt und die sshd.config zu bearbeiten, so dass sich root erst mal wieder anmelden darf.

Danach schlage ich vor, legst Du Dir einen "normalen" Benutzer an - das Passwort darf aber nicht auf disabled stehen, sonst darf sich dieser Nutzer am System nicht anmelden, auch über Public Key nicht!

Sorge dafür, dass dieser User sudo verwenden darf (/etc/sudoers ggf. anpassen, bzw. den User in die richtigen Gruppen stecken).

Teste, ob Du Dich mit diesem User anmelden kannst (per Public Key) und per sudo alle administrativen Kommandos ausführen kannst.

Wenn Du Dich dessen vergewissert hast (aber bitte erst dann!), kannst Du Deine sshd_config ändern. Mein Vorschlag:

# ----- Network behaviour -----
Port 22
Protocol 2
AddressFamily inet
ListenAddress 12.34.56.78
 
# ----- Authentication behaviour -----
RSAAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
 
# ----- Subsystems -----
Subsystem sftp internal-sftp
 
# ----- Access control -----
PermitRootLogin no
AllowGroups wheel

Natürlich musst Du Deine IP-Adresse einsetzen, und bei AllowGroups die Gruppe angeben, deren User sich anmelden können sollen (oder AllowGroups durch AllowUsers <username> ersetzen).

 

[Whistler]

Äh, möglicherweise übersehe ich etwas, aber was spricht eigentlich gegen ein einfaches

ssh -X benutzername@123.45.67.89
su - root

(das Root-Paßwort kennst Du ja)?

 

[fbartels]

Crosspost: http://debianforum.de/forum/viewtopic.php?f=8&t=124301

Immerhin hast du diesmal nicht wieder bei Ubuntuusers gepostet, nachdem du dort keine Antwort bekommen hast.

Es gehört zur Netiquette das man zumindest anderen Foren angibt indem man dieselbe Frage gestellt hat, alleine nur damit andere nicht im dunkeln tappen während sich andere schon der Lösung nähern.

 

[latasvez]

Crosspost: http://debianforum.de/forum/viewtopic.php?f=8&t=124301

Immerhin hast du diesmal nicht wieder bei Ubuntuusers gepostet, nachdem du dort keine Antwort bekommen hast.

Es gehört zur Netiquette das man zumindest anderen Foren angibt indem man dieselbe Frage gestellt hat, alleine nur damit andere nicht im dunkeln tappen während sich andere schon der Lösung nähern.

Achsoooo.....sorry das wusste ich nicht, ich dachte, dass ich damit nur die Wahrscheinlichkeit erhöhe, eine richtige Antwort zu bekommen, denn dies war der Fall im debianforum mit dem 'DNS-Fehler' http://debianforum.de/forum/viewtopic.php?f=8&t=124212 , wo in diesem Forum keiner darauf gekommen ist und ich durch diesen Post im anderen Forum die Lösung gefunden habe

LG

 

[latasvez]

Danke für eure Antworten liebe Leute! Ich werde das alles mal ausprobieren und dann das Ergebnis berichten. )


LG

Lara

 

[daemotron]

Äh, möglicherweise übersehe ich etwas, aber was spricht eigentlich gegen ein einfaches

ssh -X benutzername@123.45.67.89

Das hier:

sudo adduser --shell /bin/bash [B]--disabled-password[/B] --ingroup 'gruppenname' benutzername

Der User wurde so angelegt, dass er sich am System nicht anmelden kann.